第一篇:簡單網絡管理協議
簡單網絡管理協議(SNMP)
簡單網絡管理協議(SNMP)是最早提出的網絡管理協議之一,它一推出就得到了廣泛的應用和支持,特別是很快得到了數百家廠商的支持,其中包括IBM,HP,SUN等大公司和廠商。目前SNMP已成為網絡管理領域中事實上的工業標準,并被廣泛支持和應用,大多數網絡管理系統和平臺都是基于SNMP的。
一、SNMP概述
SNMP的前身是簡單網關監控協議(SGMP),用來對通信線路進行管理。隨后,人們對SGMP進行了很大的修改,特別是加入了符合Internet定義的SMI和MIB:體系結構,改進后的協議就是著名的SNMP。SNMP的目標是管理互聯網Internet上眾多廠家生產的軟硬件平臺,因此SNMP受Internet標準網絡管理框架的影響也很大。現在SNMP已經出到第三個版本的協議,其功能較以前已經大大地加強和改進了。
SNMP的體系結構是圍繞著以下四個概念和目標進行設計的:保持管理代理(agent)的軟件成本盡可能低;最大限度地保持遠程管理的功能,以便充分利用Internet的網絡資源;體系結構必須有擴充的余地;保持SNMP的獨立性,不依賴于具體的計算機、網關和網絡傳輸協議。在最近的改進中,又加入了保證SNMP體系本身安全性的目標。
另外,SNMP中提供了四類管理操作:get操作用來提取特定的網絡管理信息;get-next操作通過遍歷活動來提供強大的管理信息提取能力;set操作用來對管理信息進行控制(修改、設置);trap操作用來報告重要的事件。
二、SNMF管理控制框架與實現
1.SNMP管理控制框架
SNMP定義了管理進程(manager)和管理代理(agent)之間的關系,這個關系稱為共同體(community)。描述共同體的語義是非常復雜的,但其句法卻很簡單。位于網絡管理工作站(運行管理進程)上和各網絡元素上利用SNMP相互通信對網絡進行管理的軟件統統稱為SNMP應用實體。若干個應用實體和SNMP組合起來形成一個共同體,不同的共同體之間用名字來區分,共同體的名字則必須符合Internet的層次結構命名規則,由無保留意義的字符串組成。此外,一個SNMP應用實體可以加入多個共同體。
SNMP的應用實體對Internet管理信息庫中的管理對象進行操作。一個SNMP應用實體可操作的管理對象子集稱為SNMP MIB授權范圍。SNMP應用實體對授權范圍內管理對象的訪問仍然還有進一步的訪問控制限制,比如只讀、可讀寫等。SNMP體系結構中要求對每個共同體都規定其授權范圍及其對每個對象的訪問方式。記錄這些定義的文件稱為“共同體定義文件”。
SNMP的報文總是源自每個應用實體,報文中包括該應用實體所在的共同體的名字。這種報文在SNMP中稱為“有身份標志的報文”,共同體名字是在管理進程和管理代理之間
交換管理信息報文時使用的。管理信息報文中包括以下兩部分內容:
(1)共同體名,加上發送方的一些標識信息(附加信息),用以驗證發送方確實是共同體中的成員,共同體實際上就是用來實現管理應用實體之間身份鑒別的;
(2)數據,這是兩個管理應用實體之間真正需要交換的信息。
在第三版本前的SNMP中只是實現了簡單的身份鑒別,接收方僅憑共同體名來判定收發雙方是否在同一個共同體中,而前面提到的附加倍息尚未應用。接收方在驗明發送報文的管理代理或管理進程的身份后要對其訪問權限進行檢查。訪問權限檢查涉及到以下因素:
(1)一個共同體內各成員可以對哪些對象進行讀寫等管理操作,這些可讀寫對象稱為該共同體的“授權對象”(在授權范圍內);
(2)共同體成員對授權范圍內每個對象定義了訪問模式:只讀或可讀寫;
(3)規定授權范圍內每個管理對象(類)可進行的操作(包括get,get-next,set和trap);
(4)管理信息庫(MIB)對每個對象的訪問方式限制(如MIB中可以規定哪些對象只能讀而不能寫等)。
管理代理通過上述預先定義的訪問模式和權限來決定共同體中其他成員要求的管理對象訪問(操作)是否允許。共同體概念同樣適用于轉換代理(Proxy agent),只不過轉換代理中包含的對象主要是其他設備的內容。
2.SNMP實現方式為了提供遍歷管理信息庫的手段,SNMP在其MIB中采用了樹狀命名方法對每個管理對象實例命名。每個對象實例的名字都由對象類名字加上一個后綴構成。對象類的名字是不會相互重復的,因而不同對象類的對象實例之間也少有重名的危險。在共同體的定義中一般要規定該共同體授權的管理對象范圍,相應地也就規定了哪些對象實例是該共同體的“管轄范圍”,據此,共同體的定義可以想象為一個多叉樹,以詞典序提供了遍歷所有管理對象實例的手段。有了這個手段,SNMP就可以使用get-next操作符,順序地從一個對象找到下一個對象。get-next(object-instance)操作返回的結果是一個對象實例標識符及其相關信息,該對象實例在上面的多叉樹中緊排在指定標識符;bject-instance對象的后面。這種手段的優點在于,即使不知道管理對象實例的具體名字,管理系統也能逐個地找到它,并提取到它的有關信息。遍歷所有管理對象的過程可以從第一個對象實例開始(這個實例一定要給出),然后逐次使用get-next,直到返回一個差錯(表示不存在的管理對象實例)結束(完成遍歷)。
由于信息是以表格形式(一種數據結構)存放的,在SNMP的管理概念中,把所有表格都視為子樹,其中一張表格(及其名字)是相應子樹的根節點,每個列是根下面的子節點,一列中的每個行則是該列節點下面的子節點,并且是子樹的葉節點,如下圖所示。因此,按照前面的子樹遍歷思路,對表格的遍歷是先訪問第一列的所有元素,再訪問第二列的所有元素……,直到最后一個元素。若試圖得到最后一個元素的“下一個”元素,則返回差錯標記。
SNMP樹形表格結構示意圖
SNMP中各種管理信息大多以表格形式存在,一個表格對應一個對象類,每個元素對應于該類的一個對象實例。那么,管理信息表對象中單個元素(對象實例)的操作可以用前面
提到的get-next方法,也可以用后面將介紹的get/set等操作。下面主要介紹表格內一行信息的整體操作。
(1)增加一行:通過SNMP只用一次set操作就可在一個表格中增加一行。操作中的每個變量都對應于待增加行中的一個列元素,包括對象實例標識符。如果一個表格中有8列,則set操作中必須給出8個操作數,分別對應8個列中的相應元素。
(2)刪除一行:刪除一行也可以通過SNMP調用一次set操作完成,并且比增加一行還簡單。刪除一行只需要用set操作將該行中的任意一個元素(對象實例)設置成“非法”即可。但該操作有一個例外:地址翻譯組對象中有一個特殊的表(地址變換表),該表中未定義一個元素的“非法”條件。因此,SNMP中采用的辦法是將該表中的地址設置成空串,而空字符串將被視為非法元素。
至于刪除一行時,表中的一行元素是否真的在表中消失,則與每個設備(管理代理)的具體實現有關。因此,網絡管理操作中,運行管理進程可能從管理代理中得到“非法”數據,即已經刪除的不再使用的元素的內容,因此管理進程必須能通過各數據字段的內容來判斷數據的合法性。
第二篇:計算機網絡網絡管理協議簡介
計算機網絡網絡管理協議簡介
在前面章節中,我們已經提到網絡管理協議是網絡管理系統中最重要的部分。國際標準化組織(ISO)及其它一些組織為了解決Internet管理解決方案,而制定了一系列基于網絡協議的網絡管理標準。
CMIS/CMIP是OSI提供的網絡管理協議簇。CMIS定義了每個網絡組成部分所提供的網絡管理服務,而CMIP則是實現CMIS服務的協議。
ISO的宗旨是為所有設備在OSI參考模型中的每一層提供一個公共的網絡結構,而CMIS/CMIP正是這樣一個適用于所有網絡設備的完整網絡管理協議簇。
CMIS/CMIP的整體結構是建立在OSI網絡參考模型的基礎上,網絡管理應用進程使用OSI參考模型中的第七層,即應用層。在此,公共管理信息服務單元(CMISE)提供了應用程序使用CMIP協議的接口。同時該層還包括了兩個應用協議,聯系控制服務元素(ACSE)和遠程操作服務元素(ROSE),其中ACSE的作用是在應用程序之間建立和關閉連接,而ROSE則處理應用程序間的請求/響應交互。
SNMP(Simple Network Management Protocol)簡單網絡管理協議。它的前身是簡單網管控制協議(SGMP)。在后面的章節中,我們將對此協議做詳細的講解。
CMOT是指在TCP/IP協議上實現CMIS服務,它是一種過渡性的解決方案,CMOT依賴于CMISE、ACSE和ROSE協議,這點和CMIS/CMIP是一樣的。但是,CMOT并沒有在OSI參考模型中的表示層實現,而是在表示層中使用另外一個協議,輕量表示協議(LPP),該協議提供了傳輸層的兩種協議接口,即TCP和UDP的接口。
因為CMOT僅僅是一個過渡性的方案,導致沒有人會把注意力集中在一個短期方案上。而同時,許多重要廠商都加入了SNMP的潮流并在其中投入了大量資源。事實上,雖然存在CMOT的定義,但該協議已經很長時間沒有在發展。
第三篇:網絡協議
網絡協議大全
在網絡的各層中存在著許多協議,它是定義通過網絡進行通信的規則,接收方的發送方同層的協議必須一致,否則一方將無法識別另一方發出的信息,以這種規則規定雙方完成信息在計算機之間的傳送過程。下面就對網絡協議規范作個概述。
ARP(Address Resolution Protocol)地址解析協議
它是用于映射計算機的物理地址和臨時指定的網絡地址。啟動時它選擇一個協議(網絡層)地址,并檢查這個地址是否已經有別的計算機使用,如果沒有被使用,此結點被使用這個地址,如果此地址已經被別的計算機使用,正在使用此地址的計算機會通告這一信息,只有再選另一個地址了。
SNMP(Simple Network Management P)網絡管理協議
它是TCP/IP協議中的一部份,它為本地和遠端的網絡設備管理提供了一個標準化途徑,是分布式環境中的集中化管理的重要組成部份。
AppleShare protocol(AppleShare協議)
它是Apple機上的通信協議,它允許計算機從服務器上請求服務或者和服務器交換文件。AppleShare可以在TCP/IP協議或其它網絡協議如IPX、AppleTalk上進行工作。使用它時,用戶可以訪問文件,應用程序,打印機和其它遠程服務器上的資源。它可以和配置了AppleShare協議的任何服務器進行通信,Macintosh、Mac OS、Windows NT和Novell Netware都支持AppleShare協議。
AppleTalk協議
它是Macintosh計算機使用的主要網絡協議。Windows NT服務器有專門為Macintosh服務,也能支持該協議。其允許Macintosh的用戶共享存儲在 Windows NT文件夾的Mac-格式的文件,也可以使用和Windows NT連接的打印機。Windows NT共享文件夾以傳統的Mac文件夾形式出現在Mac用戶面前。Mac文件名按需要被轉換為FAT(8.3)格式和NTFS文件標準。支持MAc文件格式的DOS和Windows客戶端能與Mac用戶共享這些文件。
BGP4(Border Gateway Protocol Vertion 4)邊界網關協議-版本4
它是用于在自治網絡中網關主機(每個主機有自己的路由)之間交換路由信息的協議,它使管理
員能夠在已知的路由策略上配置路由加權,可以更方便地使用無級內部域名路由(CIDR),它是一種在網絡中可以容納更多地址的機制,它比外部網關協議(EGP)更新。BGP4經常用于網關主機之間,主機中的路由表包括了已知路由的列表,可達的地址和路由加權,這樣就可以在路由中選擇最好的通路了。BGP在局域網中通信時使用內部BGP(IBGP),因為IBGP不能很好工作。
BOOTP協議
它是一個基于TCP/IP協議的協議,它可以讓無盤站從一個中心服務器上獲得IP地址,現在我們通常使用DHCP協議進行這一工作。
CMIP(Common Management Information Protocol)通用管理信息協議
它是建立在開放系統互連通信模式上的網絡管理協議。相關的通用管理信息服務(CMIS)定義了訪問和控制網絡對象,設備和從對象設備接收狀態信息的方法。
Connection-oriented Protocol/Connectionless Protocol面向連接的協議/無連接協議
在廣域網中,兩臺計算機建立物理連接過程所使用的協議,這種物理連接要持續到成功地交換完數據為止。在Internet中,TCP(傳輸控制協議)即這一類型的協議,它為兩臺連接在網絡上的計算機提供了可相互通信且確保數據成功傳輸的一種手段。面向連接的協議一定要保證數據傳送到對方。在廣域網中,對接收方的計算機不做在線狀態,或接收能力的測試,都能使數據由一臺計算機傳輸到另外一臺計算機上的協議。這是包交換網絡中的主要協議,在Internet中的IP協議即無連接協議,IP只關注將數據分成數據包進行傳輸,并在這些數據包被接收后重新組包,而不關注接收方計算機的狀態。由面向連接的協議(如Internet中的TCP)來確保數據的接收。
DHCP(Dynamic Host Configuration Protocol)動態主機配置協議
它是在TCP/IP網絡上使客戶機獲得配置信息的協議,它是基于BOOTP協議,并在BOOTP協議的基礎上添加了自動分配可用網絡地址等功能。這兩個協議可以通過一些機制互操作。DHCP協議在安裝TCP/IP協議和使用TCP/IP 協議進行通迅時,必須配置IP地址、子網掩碼、缺省網關三個參數,這三個參數可以手動配置,也可以使用DHCP自動配置。
Discard Protocol拋棄協議
它的作用就是接收到什么拋棄什么,它對調試網絡狀態的一定的用處。基于TCP的拋棄服務,如果服務器實現了拋棄協議,服務器就會在TCP端口9檢測拋棄協議請求,在建立連接后并檢測到請求后,就直接把接收到的數據直接拋棄,直到用戶中斷連接。而基于UDP協議的拋棄服務和基于TCP差不多,檢測的端口是UDP端口9,功能也一樣。
Echo Protocol協議
這個協議主要用于調試和檢測中。這個協議的作用也十分簡單,接收到什么原封發回就是了。它可以基于TCP協議,服務器就在TCP端口7檢測有無消息,如果有發送來的消息直接返回就是了。如果使用UDP協議的基本過程和TCP一樣,檢測的端口也是7.FTP(File Transfer Protocol)文件傳輸協議
它是一個標準協議,是在計算機和網絡之間交換文件的最簡單的方法。象傳送可顯示文件的HTTP和電子郵件的SMTP一樣,FTP也是應用TCP/IP協議的應用協議標準。FTP通常用于將網頁從創作者上傳到服務器上供人使用,而從服務器上下傳文件也是一種非常普遍的使用方式。作為用戶,您可以用非常簡單的DOS界面來使用FTP,也可以使用由第三方提供的圖形界面的FTP來更新(刪除,重命名,移動和復制)服務器上的文件。現在有許多服務器支持匿名登錄,允許用戶使用FTP和ANONYMOUS作為用戶名進行登錄,通常可使用任何口令或只按回車鍵。
HDLC(High-Level Data Link Control)高層數據鏈路協議
它是一組用于在網絡結點間傳送數據的協議。在HDLC中,數據被組成一個個的單元(稱為幀)通過網絡發送,并由接收方確認收到。HDLC協議也管理數據流和數據發送的間隔時間。HDLC是在數據鏈路層中最廣泛最使用的協議之一。現在作為ISO的標準,HDLC是基于IBM的SDLC協議的,SDLC被廣泛用于IBM的大型機環境之中。在HDLC中,屬于SDLC的被稱為通響應模式(NRM)。在通常響應模式中,基站(通常是大型機)發送數據給本地或遠程的二級站。不同類型的HDLC被用于使用X.25協議的網絡和幀中繼網絡,這種協議可以在局域網或廣域網中使用,無論此網是公共的還是私人的。
HTTP1.1(Hypertext Transfer Protocol Vertion 1.1)超文本傳輸協議-版本1.1
它是用來在Internet上傳送超文本的傳送協議。它是運行在TCP/IP協議族之上的HTTP應用協議,它可以使瀏覽器更加高效,使網絡傳輸減少。任何服務器除了包括HTML文件以外,還有一個HTTP駐留程序,用于響應用用戶請求。您的瀏覽器是HTTP客戶,向服務器發送請求,當瀏覽器中輸入了一個開始文件或點擊了一個超級鏈接時,瀏覽器就向服務器發送了HTTP請求,此請求被送往由IP地址指定的URL.駐
留程序接收到請求,在進行必要的操作后回送所要求的文件。
HTTPS(Secure Hypertext Transfer Protocol)安全超文本傳輸協議
它是由Netscape開發并內置于其瀏覽器中,用于對數據進行壓縮和解壓操作,并返回網絡上傳送回的結果。HTTPS實際上應用了Netscape的完全套接字層(SSL)作為HTTP應用層的子層。(HTTPS使用端口443,而不是象HTTP那樣使用端口80來和TCP/IP進行通信。)SSL使用40 位關鍵字作為RC4流加密算法,這對于商業信息的加密是合適的。HTTPS和SSL支持使用X.509數字認證,如果需要的話用戶可以確認發送者是誰。
ICMP(Internet Control Message Protocol)Internet控制信息協議
它是一個在主機和網關之間消息控制和差錯報告協議。ICMP使用IP數據報,但消息由TCP/IP軟件處理,對于應用程序使用者是不可見的。在被稱為Catenet的系統中,IP協議被用作主機到主機的數據報服務。網絡連接設備稱為網關。這些網關通過網關到網關協議(GGP)相互交換用于控制的信息。通常,贍養或目的主機將和源主機通信,例如,為報告在數據報過程中的錯誤。為了這個目的才使用了ICMP,它使用IP做于底層支持,好象它是一個高層協議,而實際上它是IP的一部分,必須由其它IP模塊實現。ICMP消息在以下幾種情況下發送:當數據報不能到達目的地時,當網關的已經失去緩存功能,當網關能夠引導主機在更短路由上發送。IP并非設計為設計為絕對可靠,這個協議的目的是為了當網絡出現問題的時候返回控制信息,而不是使IP協議變得絕對可靠,并不保證數據報或控制信息能夠返回。一些數據報仍將在沒有任何報告的情況下丟失。
IMAP4(Internet Mail Access Protocol Version 4)Internet郵件訪問協議-版本4
它是用于從本地服務器上訪問電子郵件的標準協議,它是一個C/S模型協議,用戶的電子郵件由服務器負責接收保存。IMAP4改進了POP3的不足,用戶可以通過瀏覽信件頭來決定是不是要下載此信,還可以在服務器上創建或更改文件夾或郵箱,刪除信件或檢索信件的特定部分。在用戶訪問電子電子郵件時,IMAP4需要持續訪問服務器。在POP3中,信件是保存在服務器上的,當用戶閱讀信件時,所有內容都會被立刻下載到用戶的機器上。我們有時可以把IMAP4看成是一個遠程文件服務器,把POP3可以看成是一個存儲轉發服務。
NNTP(Network News Transfer Protocol)網絡新聞傳輸協議
NNTP同POP3協議一樣,也存在某些局限性。
IOTP(Internet Open Trading Protocol)Internet開放貿易協議
Internet開放貿易協議是一系列的標準,它使電子購買交易在客戶,銷售商和其它相關部分都是一
致的,無論使用何種付款系統。IOTP適用于很多的付款系統,如SET,DigiCash,電子支票或借記卡。付款系統中的數據封裝在 IOTP報文中。IOTP處理的交易可以包括客戶、銷售商、信用支票、證明、銀行等部分。IOTP使用XML語言(Extensible Markup Language)來定義包含在交易中的數據。
IPv6(Internet Protocol Version 6)Internet協議-版本6
它是Internet協議的最新版本,已作為IP的一部分并被許多主要的操作系統所支持。IPv6也被稱為“Ipng”(下一代IP),它對現行的IP(版本4)進行重大的改進。使用IPv4和IPv6的網絡主機和中間結點可以處理IP 協議中任何一層的包。用戶和服務商可以直接安裝IPv6而不用對系統進行什么重大的修改。相對于版本4新版本的最大改進在于將IP地址從32位改為128 位,這一改進是為了適應網絡快速的發展對IP地址的需求,也從根本上改變了IP地址短缺的問題。簡化IPv4首部字段被刪除或者成為可選字段,減少了一般情況下包的處理開銷以及IPv6首部占用的帶寬。改進IP 首部選項編碼方式的修改導致更加高效的傳輸,在選項長度方面更少的限制,以及將來引入新的選項時更強的適應性。加入一個新的能力,使得那些發送者要求特殊處理的屬于特別的傳輸流的包能夠貼上標簽,比如非缺省質量的服務或者實時服務。為支持認證,數據完整性以及(可選的)數據保密的擴展都在IPv6中說明。本文描述IPv6基本首部以及最初定義的IPv6 擴展首部和選項。還將討論包的大小問題,數據流標簽和傳輸類別的語法,以及IPv6對上層協議的影響。IPv6 地址的格式和語法在其它文章中單獨說明。IPv6版的 ICMP 是所有IPv6應用都需要包含的。
IPX/SPX(Internetwork Packet Exchange/Sequential PacketExchange)互連網包交換/順序包交換
它是由Novell提出的用于客戶/服務器相連的網絡協議。使用IPX/SPX協議能運行通常需要NetBEUI支持的程序,通過IPX/SPX協議可以跨過路由器訪問其他網絡。
MIME(Multi-Purpose Internet Mail Extensions)多功能Internet郵件擴展
MIME是擴展SMTP協議,是1991年Nathan Borenstein向IETF提出。在傳輸字符數據的同時,允許用戶傳送另外的文件類型,如聲音,圖像和應用程序,并將其壓縮在MIME附件中。因此,新的文件類型也被作為新的被支持的IP文件類型。
NetBEUI(NetBIOS Enhanced UserInterface)網絡基本輸入輸出系統擴展用戶接口
NetBEUI協議是IBM于1985年提出。NetBEUI主要為20到200個工作站的小型局域網設計的,用于NetBEUI、LanMan網、Windows For Workgroups及Windows NT網。NetBEUI是一個緊湊、快速的協
議,但由于NetBEUI沒有路由能力,即不能從一個局域網經路由器到另一個局域網,已不能適應較大的網絡。如果需要路由到其他局域網,則必須安裝TCP/IP或IPX/SPX協議。
OSPF(Open Shortest Path First)開放最短路優先
OSPF是用于大型自主網絡中替代路由信息協議的協議標準。象RIP一樣,OSPF 也是由IETF設計用作內部網關協議族中的一個標準。在使用OSPF時網絡拓樸結構的變化可以立即在路由器上反映出來。不象RIP,OSPF不是全部當前結點保存的路由表,而是通過最短路優先算法計算得到最短路,這樣可以降低網絡通信量。如果您熟悉最短路優先算法就會知道,它是一種只關心網絡拓樸結構的算法,而不關心其它情況,如優先權的問題,對于這一點,OSPF改變了算法使它根據不同的情況給某些通路以優先權。
POP3(Post Office Protocol Version 3)郵局協議-版本3
它是一個關于接收電子郵件的客戶/服務器協議。電子郵件由服務器接收并保存,在一定時間之后,由客戶電子郵件接收程序檢查郵箱并下載郵件。POP3它內置于IE和Netscape瀏覽器中。另一個替代協議是交互郵件訪問協議(IMAP)。使用IMAP您可以將服務器上的郵件視為本地客戶機上的郵件。在本地機上刪除的郵件還可以從服務器上找到。E-mail 可以被保存在服務器上,并且可以從服務器上找回。
PPP(Point to Point Protocol)點對點協議
它是用于串行接口的兩臺計算機的通信協議,是為通過電話線連接計算機和服務器而彼此通信而制定的協議。網絡服務提供商可以提供您點對點連接,這樣提供商的服務器就可以響應您的請求,將您的請求接收并發送到網絡上,然后將網絡上的響應送回。PPP是使用IP協議,有時它被認為是TCP/IP協議族的一員。PPP協議可用于不同介質上包括雙絞線,光纖和衛星傳輸的全雙工協議,它使用 HDLC進行包的裝入。PPP協議既可以處理同步通信也可以處理異步通信,可以允許多個用戶共享一個線路,又可發進行SLIP協議所沒有的差錯控制。
RIP(Routing Infomation Protocol)路由信息協議
RIP是最早的路由協議之一,而且現在仍然在廣泛使用。它從類別上應該屬于內部網關協議(IGP)類,它是距離向量路由式協議,這種協議在計算兩個地方的距離時只計算經過的路由器的數目,如果到相同目標有兩個不等速或帶寬不同的路由器,但是經過的路由器的個數一樣,RIP認為兩者距離一樣,而實際傳送數據時,很明顯一個快一個慢,這就是RIP協議的不足之處,而OSPF在它的基礎上克服了RIP的缺點。
SLIP(Serial Line Internet Protocol)串行線路Internet協議
它是一個TCP/IP協議,它用于在兩臺計算機之間通信。通常計算機與服務器連接的線路是串行線路,而不是如T1的多路線路或并行線。您的服務器提供商可以向您提供SLIP連接,這樣他的服務器就可以響應您的請求,并將請求發送到網絡上,然后將網絡返回的結果送至您的計算機。現已逐漸被功能更好 的PPP點對點協議所取代。
SMB protocol(Server Message Block protocol)服務器信息塊協議
它提供了運行在客戶計算機上的程序請求網絡上服務器服務的方法,它可以用在TCP/IP協議之上,也可以用上網絡協議如IPX 和NetBEUI之上。使用SMB協議時,應用程序可以訪問遠程計算機上的資源,包括打印機,命名管道等。因此,用戶程序可以讀,創建和更新在遠程服務器上的文件,也可以和已經安裝SMB協議的計算機通信。Microsoft Windows for Workgroups,Windows 95 和Windows NT都提供了SMB協議客戶和服務器的支持。對于UNIX系統,共享軟件Samba也提供了類似的服務。
LMTP(Local Mail Transfer Protocol)本地郵件傳輸協議
SMTP和SMTP服務擴展(ESMTP)提供了一種高效安全傳送電子郵件的方法,而在實現SMTP時需要管理一個郵件傳送隊列,在有些時候這樣做可能有麻煩,需要一種沒有隊列的郵件傳送系統,而LMTP就是這樣的一個系統,它使用 ESMTP的語法,而它和ESMTP可不是一回事,而LMTP也不能用于TCP端口25.LMTP協議與SMTP和ESMTP協議很象,為了避免和 SMTP和ESMTP服務混淆,LMTP使用LHLO命令開始一個LMTP會話,它的基本語法和HELO和EHLO命令相同。對于DATA命令來說,如果 RCPT命令失敗,DATA命令必須返回503,并失敗。每個DATA命令碰到“.”時,服務器必須對所有成功的RCPT命令返回應答,這和平常的 SMTP系統不同,而且順序必須和RCPT成功的順序一致,即使對于同一個向前路徑來說有許多RCPT命令,也必須返回多個成功應答。這就意味著,服務器返回的確認應答是指服務器把郵件地發送到接收者或另一個轉發代理。
SMTP(Simple Mail Transfer Protocol)簡單郵件傳送協議
它是用來發送電子郵件的TCP/IP協議。它的內容由IETF的RFC 821定義。另外一個和SMTP相同功能的協議是X.400.SMTP的一個重要特點是它能夠在傳送中接力傳送郵件,傳送服務提供了進程間通信環境(IPCE),此環境可以包括一個網絡,幾個網絡或一個網絡的子網。理解到傳送系統(或IPCE)不是一對一的是很重要的。進程可能直接和其它進程通過已知的IPCE通信。郵件是一個應用程序或進程間通信。郵件可以通過連接在不同IPCE上的進程跨網絡進行郵件傳送。更特別的是,郵件可以通過不同網絡上的主機接力式傳送。
Talk協議
Talk協議能使遠程計算機上的兩個用戶以實時方式進行通信。
TCP/IP(Transmission Control Protocol/Internet Protocol)傳輸控制協議/Internet協議
TCP/IP協議起源于美國國防高級研究計劃局。提供可靠數據傳輸的協議稱為傳輸控制協議TCP,好比貨物裝箱單,保證數據在傳輸過程中不會丟失;提供無連接數據報服務的協議稱為網絡協議IP,好比
收發貨人的地址和姓名,保證數據到達指定的地點。TCP/IP協議是互聯網上廣泛使用的一種協議,使用 TCP/IP協議的因特網等網絡提供的主要服務有:電子郵件、文件傳送、遠程登錄、網絡文件系統、電視會議系統和萬維網。它是Interent的基礎,它提供了在廣域網內的路由功能,而且使Internet上的不同主機可以互聯。從概念上,它可以映射到四層:網絡接口層,這一層負責在線路上傳輸幀并從線路上接收幀; Internet層,這一層中包括了IP協議,IP協議生成Internet數據報,進行必要的路由算法,IP協議實際上可以分為四部分:ARP,ICMP,IGMP和IP;再上向就是傳輸層,這一層負責管理計算機間的會話,這一層包括兩個協議TCP和UDP,由應用程序的要求不同可以使用不同的協議進行通信;最后一層是應用層,就是我們熟悉的FTP,DNS,TELNET等。熟悉TCP/IP是熟悉Internet的必由之路。
TELNET Protocol虛擬終端協議
TELNET協議的目的是提供一個相對通用的,雙向的,面向八位字節的通信方法,它主要的目標是允許接口終端設備的標準方法和面向終端的相互作用。是讓用戶在遠程計算機登錄,并使用遠程計算機上對外開放的所有資源。
Time Protocol時間協議
該協議提供了一個獨立于站點的,機器可讀的日期和時間信息。時間服務返回的是以秒數,是從1900年1月1日午夜到現在的秒數。設計這個協議的一個重要目的在于,網絡上的許多主機并沒有時間的觀念,在分布式的系統上,我們可以想一想,北京的時間和東京的時間如何分呢?主機的時間往往可以人為改變,而且因為機器時鐘內的誤差而變得不一致,因此需要使用時間服務器通過選舉方式得到網絡時間,讓服務器有一個準確的時間觀念。不要小看時間,這對于一些以時間為標準的分布運行的程序簡單是太重要了。這個協議可以工作在 TCP和UDP協議下。時間是由32位表示的,是自1900年1月1日0時到當前的秒數,我們可以計算一下,這個協議只能表示到2036年就不能用了,但是我們也知道計算機發展速度這么快,到時候可能就會有更好的協議代替這個協議。
TFTP(Trivial File Transfer Protocol)小文件傳輸協議
它是一個網絡應用程序,它比FTP簡單也比FTP功能少。它在不需要用戶權限或目錄可見的情況下使用,它使用UDP協議而不是TCP協議。
UDP(User Datagram Protocol)用戶數據報協議
它是定義用來在互連網絡環境中提供包交換的計算機通信的協議,此協議默認認為網路協議(IP)是其下層協議。UDP是TCP的另外一種方法,象TCP一樣,UDP使用IP協議來獲得數據單元(叫做數據報),不象TCP的是,它不提供包(數據報)的分組和組裝服務。而且,它還不提供對包的排序,這意味著,程序程序必須自己確定信息是否完全地正確地到達目的地。如果網絡程序要加快處理速度,那使用UPD就比TCP要好。UDP提供兩種不由IP層提供的服務,它提供端口號來區別不同用戶的請求,而且可以提供奇偶校驗。在OSI模式中,UDP和TCP一樣處于第四層,傳輸層。
UUCP(UNIX-to-UNIX Copy Protocol)UNIX至UNIX拷貝協議
它是一組用于在不同UNIX系統之間復制(傳送)文件或傳送用于其它UNIX系統執行命令的一組指令,是UNIX網絡的基礎。
X.25協議
它是CCITT標準的通訊協議,制定于1976年,用于定義同步傳輸的數據包。是國際上分組數據網(PDN)上使用的一種協議。它允許不同網絡中的計算機通過一臺工作在網絡層的中間計算機進行相互通信。
X.400協議它是一個電子郵件協議,它由ITU-TS制定,它可以發揮和SMTP相同的功能。X.400在歐洲和加拿大使用比較多,它實際上是一個標準集,每個標準的序號都在此400到499之間。X.400地址能夠提供許多SMTP地址所不能夠提供的功能,因此X.400的地址會比較長而且比較麻煩。X.400的確提供了比SMTP更多的功能,然而這些功能卻很少能夠用到。X.400的主要部分有以下幾個:用戶代理(UA),消息傳送代理(MTA)和消息傳輸系統(MTS)。
Z39.50協議
它是一個標準的通信協議,它用于檢索和獲得在線數據庫中的著書目錄。Z39.50用于在互聯網上檢索圖書館的在線公共訪問目錄(Online Public Access Catalogues,OPAC),也可以用于把多個分離的OPAC連接起來,它是ANSI/NISO標準。
第四篇:SNMP協議全稱為簡單網絡管理協議
SNMP協議全稱為簡單網絡管理協議(Simple Network Management Protocol),該協議能夠被廣泛使用,不受協議的限制,如IP、IPX、AppleTalk、OSI及其它傳輸協議均能使用。互聯網絡開始規模很小,網絡結構簡單,因此談不上網絡監控和管理問題。僅使用ICMP 的Ping 程序就能解決問題。但隨著互聯網絡規模不斷擴大,使用Ping 已無法掌握網絡運行情況。此時,SNMP協議就產生了,它可通過提供有限的信息類型、簡單的請求/響應機制來實現對被管理對象的操作。同時可將管理信息模型和被管理對象分成兩個模塊,兩個模塊間通過信令交互協同工作。目前SNMP協議已在TCP/IP 網絡中廣泛使用,并已成為網絡管理領域事實標準。下面簡單介紹下SNMP協議的基本概念、管理模型及版本號:
一 SNMP協議基本概念NMS
NMS(Network Management System),是運行在網管端工作站上的網絡管理軟件。網絡管理員通過操作NMS,向被管理設備發出請求,從而監控和配置網絡設備。Agent
運行在被管理設備上的代理進程。被管理設備在接收到網管設備側NMS 發出的請求后,由Agent 作出響應操作。主要功能包括:收集設備狀態信息、實現NMS 對設備的遠程操作、向網管端發出告警消息。MIB
MIB 是一個虛擬的數據庫,是在被管理設備端維護的設備狀態信息集。Agent 通過查找MIB 來收集設備狀態信息。MIB 按照層次式樹形結構組織被管理對象,使用ASN.1格式進行描述。ASN.1抽象語法表示,使用獨立于物理傳輸的方法定義協議標準中的數據類型。ASN.1 描述傳輸過程的中的語法,但不涉及具體數據含義的表示。BER
基本編碼規則,按照ASN.1 的語法結構,描述了在傳送過程中數據內容是如何表示的。SMI
SMI(Structor of Management Information)為命名和定義管理對象指定了一套規則。所有管理對象都是按一種層次式樹形結構排列。一個對象在這個樹形結構中的位置,標識了如何訪問這個對象。Trap
告警信息。設備中的模塊在達到告警的條件后觸發告警,之后將告警消息通過SNMP發往網管端。實體
可以被管理的軟件或硬件。
二 SNMP 協議管理模型
SNMP 的管理體系,在NMS 和Agent 兩側進行信令交互。網管端工作站上的 NMS 作為管理者,向Agent 發送SNMP 請求報文。Agent 通過查詢設備端的MIB 得到所要查詢的信息,向NMS 發送SNMP 響應報文。設備端的模塊由于達到模塊定義的告警觸發條件,通過 Agent 向網管端工作站的NMS 發送Trap 消息,告知設備側的出現的情況,這樣便于網絡管理人員及時的對網絡中出現的情況進行處理。
三 SNMP協議版本號SNMPv1
1990 年5 月,RFC 1157 定義了SNMP 的第一個版本SNMPv1。RFC 1157 提供了一種監控和管理計算機網絡的系統方法。SNMPv1 基于團體名認證,安全性較差,且返回報文的錯誤碼也較少。SNMPv2p
后來IETF 頒布了SNMPv2p。SNMPv2p 為了解決安全問題,引入參與者的概念。但由于實際應用中出現的問題,沒有得到推廣。之后頒布的SNMPv2c 取代了SNMPv2p,去掉了參與者的概念,但仍然沿用SNMPv1 中的團體名進行安全認證。SNMPv2c 中引入了getbulk 操作,提供更多的錯誤碼信息。SNMPv
3鑒于 SNMPv2c 在安全性方面沒有得到改善,IETF 頒布了SNMPv3 的版本,提供了基于USM(User Security Module)的認證加密和基于VACM(View-based Access ControlModel)的訪問控制。
目前各個生產廠家的數通設備基本都支持以上三個版本號的SNMP協議。
SNMP規定了5種協議數據單元PDU(也就是SNMP報文),用來在管理進程和代理之間的交換。get-request操作:從代理進程處提取一個或多個參數值。get-next-request操作:從代理進程處提取緊跟當前參數值的下一個參數值。set-request操作:設置代理進程的一個或多個參數值。
get-response操作:返回的一個或多個參數值。這個操作是由代理進程發出的,它是前面三種操作的響應操作。trap操作:代理進程主動發出的報文,通知管理進程有某些事情發生。
前面的3種操作是由管理進程向代理進程發出的,后面的2個操作是代理進程發給管理進程的,為了簡化起見,前面3個操作今后叫做get、get-next和set操作。圖4描述了SNMP的這5種報文操作。請注意,在代理進程端是用熟知端口161來接收get或set報文,而在管理進程端是用熟知端口162來接收trap報文。
一臺擁有IP地址的主機可以提供許多服務,比如Web服務、FTP服務、SMTP服務等,這些服務完全可以通過1個IP地址來實現。那么,主機是怎樣區分不同的網絡服務呢?顯然不能只靠IP地址,因為IP 地址與網絡服務的關系是一對多的關系。實際上是通過“IP地址+端口號”來區分不同的服務的。
需要注意的是,端口并不是一一對應的。比如你的電腦作為客戶機訪 問一臺WWW服務器時,WWW服務器使用“80”端口與你的電腦通信,但你的電腦則可能使用“3457”這樣的端口。
TCP端口和UDP端口。由于TCP和UDP 兩個協議是獨立的,因此各自的端口號也相互獨立,比如TCP有235端口,UDP也 可以有235端口,兩者并不沖突。
1.周知端口(Well Known Port)
周知端口是眾所周知的端口號,范圍從0到1023,其中80端口分配給W WW服務,21端口分配給FTP服務等。我們在IE的地址欄里輸入一個網址的時候是不必指定端口號的,因為在默認情況下WWW服務的端口 號是“80”。
網絡服務是可以使用其他端口號的,如果不是默認的端口號則應該在 地址欄上指定端口號,方法是在地址后面加上冒號“:”(半角),再加上端口 號。比如使用“8080”作為WWW服務的端口,則需要在地址欄里輸入“網址:8080”。
但是有些系統協議使用固定的端口號,它是不能被改變的,比如139 端口專門用于NetBIOS與TCP/IP之間的通信,不能手動改變。
2.動態端口(Dynamic Ports)
動態端口的范圍是從1024到65535。之所以稱為動態端口,是因為它 一般不固定分配某種服務,而是動態分配。動態分配是指當一個系統進程或應用 程序進程需要網絡通信時,它向主機申請一個端口,主機從可用的端口號中分配 一個供它使用。當這個進程關閉時,同時也就釋放了所
占用的端口號
怎樣查看端口
一臺服務器有大量的端口在使用,怎么來查看端口呢?有兩種方式: 一種是利用系統內置的命令,一種是利用第三方端口掃描軟件。
1.用“netstat /an”查看端口狀態
在Windows 2000/XP中,可以在命令提示符下使用“netstat /na”查 看系統端口狀態,可以列出系統正在開放的端口號及其狀態.
2.用第三方端口掃描軟件
第三方端口掃描軟件有許多,界面雖然千差萬別,但是功能卻是類似 的。這里以“Fport” 為例講解。“Fport”在命令提示符下使用,運行結果 與“netstat-an”相似,但是它不僅能夠列出正在使用的端口號及類型,還可 以列出端口被哪個應用程序使用.
第五篇:網絡廣告代理協議
甲方(委托方):乙方(代理方):
甲乙雙方經充分、平等、友好協商,就廣告委托代理事宜,達成本協議書。
一、甲方委托乙方全權代理甲方網絡廣告的經營業務。
二、甲方網絡廣告,是指運用專業的方法,在甲方平臺上刊登或發布廣告,并通過網絡傳遞到互聯網用戶的廣告運作方式。主要包括橫幅式廣告、按紐式廣告、郵件列表廣告、電子郵件式廣告、競賽和推廣式廣告、插頁式廣告、互動游戲式廣告等形式。
三、甲方承諾,乙方為甲方廣告經營的唯一代理方。在本協議書的有效期內,甲方不再委托任何第三方代理甲方廣告的經營。
四、甲方委托乙方代理廣告經營的內容是:
(一)對甲方廣告進行推廣和營銷;
(二)與廣告客戶進行談判和簽約;
(三)提出廣告設計與發布的意見和要求;
(四)收取廣告客戶的廣告費用。
五、甲方應當按照乙方提出的意見進行廣告設計,并按照乙方提出的要求在甲方的平臺上進行廣告刊登和發布。
六、乙方應當按照甲方確定的廣告收費標準與廣告客戶進行談判,并在甲方確定的廣告收費優惠范圍內與廣告客戶進行簽約。甲方確定的廣告收費標準和廣告收費優惠范圍,見本協議書附件。
七、甲方按照甲方確定的廣告收費標準的貳點伍折的價格,與乙方進行收費結算。即,乙方從廣告客戶處收取廣告費后,將按照甲方確定的廣告收費標準的 25的部分上繳給甲方,其余部分留給乙方,作為乙方的代理費用。
八、在本協議書的有效期內,甲方原則上不再直接經營廣告業務。廣告客戶直接與甲方洽談廣告業務的,甲方應將其移交給乙方辦理。如是甲方以前的老客戶,經乙方同意后,可以由甲方直接與其進行洽談,并由甲方直接經營該筆廣告業務,但廣告收費標準不得低于甲方確定的廣告收費優惠范圍內的最低標準。
九、廣告客戶支付的廣告費,原則上由乙方負責收取,并解入乙方的賬戶。乙方在按照甲方確定的標準和方式收取廣告費后,應即將應繳納給甲方的部分繳納給甲方。
十、本協議書成立后十天內,乙方應繳納給甲方履約保證金萬元人民幣。本協議書有效期終止或因非乙方違約的原因而使本協議書中止、撤銷、無法履行后的十天內,甲方應當將保證金退還給乙方。甲方退還保證金時,不計保證金的利息。
十一、委托代理期限:伍年,自本協議書生效之日起起算。
十二、違約責任:甲方違約,甲方除應退回給乙方保證金以外,還應支付相當于乙方繳納的保證金的數額,支付給乙方違約金;乙方違約,甲方有權不退還乙方繳納的保證金。一方違約給另一方造成的損失超過違約金數額的,違約方應當增加賠償。
十三、甲乙雙方對本協議書有爭議的,應當協商解決;協商不成的,任何一方均可提請政府仲裁部門仲裁解決,或提請人民法院裁定。
十四、本協議若有未盡之處,甲乙雙方可協商簽署補充協議。補充協議與本協議書具有同等法律效力。
十五、本協議的任何變更,須經甲乙雙方協商一致始得進行。變更后的協議與本協議書不一致的,以變更后的協議為準。
十六、本協議書自甲方雙方簽字、蓋章之日起成立,自乙方繳納給甲方的保證金匯出之日起生效。本協議書的有效期與委托代理期限相同。
十六、本協議書壹式肆份,甲乙雙方各執貳份,具有同等法律效力。
甲方(蓋章): 乙方(蓋章):代表人(簽字): 代表人(簽字): 年 月 日
點擊咨詢 